安全性检测范文(精选12篇)
安全性检测 第1篇
关键词:安全性检测,功能测试,漏洞测试,安全测试方法
在互联网普及之前,单机应用程序软件安全问题并不突出。但是自从互联网普及后,软件安全问题愈加显加突显,使得软件安全性测试的重要性上升到一个前所未有的高度。同时,随着软件的广泛应用和其规模、复杂度的不断提高,软件安全性问题日益突出。软件安全性测试是保证软件安全和质量、降低软件安全风险的重要手段。
软件安全性测试分为安全功能测试(Security Functional Testing)和安全漏洞测试(Security Vulnerability Testing)两个方面,如表所示。
从上表可以看出,软件安全测试应当包括以下内容:
·全面检验软件在每一个危险状态下的相应的反应;
·测试软件设计中用于提高安全性的各种方案,如算法、冗余、容错、结构、中断处理等;
·在异常条件下软件的反应:
·对安全性关键的软件模块和部件,加强单独测试。
1 软件安全测试的主要方法
1.1 形式化安全测试
建立软件的数学模型,利用形式化规格说明语言对其进行说明[1],形式规格说明语言主要包括以下几类[2]:
基于模型的Z、VDM和B语言;
基于有限状态语言,如有限状态自动机、SDI;
代数语言,如OBJ;
基于行为的CSP、CCS、Petri Nets等语言;
混合语言,如离散和连续数学的规格说明语言;
状态图
形式化安全测试方法分为定理证明和模型检测两类,如表2所示。
形式化安全测试的特点是数学基础完备,对系统理解深入。但,开发成本高,维护困难。
1.2 基于模型的安全功能测试
基于模型的安全性测试是通过对软件的行为和结构进行建模,生成测试模型,继而由测试模型生成测试用例,当前主要的软件测试模型有马尔科夫模型、有限状态自动机模型、UML模型[3,4]等。
Nahid Shahmehri等[5]提出一种基于模型的方法,用以检测和跟踪运行中的软件所存在的漏洞,这是一种被动测试技术。开发者可以很容易的确切的知道工具所针对的漏洞类型,并且当新的漏洞被发现时可以通过添加新的方法将工具进行扩展。
检测模型是基于安全目标模型SGMs的,它可以显示产生漏洞的潜在原因,以及各种原因之间的相互关系。SGMs和威胁树模型非常类似,后者是将引发某种威胁的所有因素用树状结构描述,前者则是将引起漏洞的所有可能原因用树状结构描述。
Mark Blackburn等[6]提出一种基于模型的软件安全自动检测方法,该方法提供了一种端对端的模型构造、分析、自动测试用例生成、自动执行测试以及结果分析的综合技术手段,该方法适用于各种环境。该检测方法的基础是对安全函数说明进行建模,利用Oracle和Interbase数据库引擎自动生成模型并进行测试。
1.3 语法测试
所谓语法就是定义了软件接受的输入的数据类型和格式。语法测试是根据被测软件的功能接口的语法生成测试输入,检测被测软件对各类输入的响应,通过观察被测软件输入与相应之间的关系做出安全性分析[7]。其流程如下:
语法测试适合对组件进行黑盒测试[8],根据组件接口的语法特征,正则表达可以产生正常和非正常输入,进而触发各种安全问题。但是其缺点是测试样例的数量巨大,很难保证测试覆盖全面性。
Patrice Godefroid等[9]研究了输入结构复杂应用程序,利用基于语法的方法对非法输入进行描述,以提高白盒测试的效果,提出了一种新的动态测试用例生成算法。
1.4 基于故障注入的安全测试
用户输入、文件系统、环境变量、网络接口等应用程序与环境之间的交互引起的故障均可作为注入的故障。人为主动的将故障引入系统,可以加速系统失效,同时也加速了对安全问题进行排查。具体的方法包括仿真注入、硬件注入、软件注入等。
Binbin Qu等[10]提出了一种基于客户机-服务器模式的错误注入测试方法,用于软件组件的安全性测试。作者设计了了一种基于API Hooking的错误注入工具,该工具GCDEFI是基于客户机-服务器模式的,由一个服务端和多个客户组成。服务器控制客户机,收集反馈信息并与客户机交互;客户机管理API拦截、错误信息和目标组件信息。客户机注入到测试驱动,处于驱动的地址范围。GCDEFI运行后,控制器从用户得到错误类型信息,该信息被保存在客户机的错误管理模块。控制器触发Activator,将目标组件信息送入目标组件信息管理器。每当API被拦截,调用者的信息将被获取,我们查找堆栈和目标组件列表,看是否有匹配的组件,如果没有就返回,如果有就进入替代代码,进而执行注入的错误。客户机中的替代函数可以与服务器通信。该工具通用性不好,只在特定的环境对特定的组件具有较好的检测效果。
Jinfu Chen[11]设计了一种典型的COM组件安全性测试工具——CSTS,该工具具有获取并分析COM组件、静态分析组件漏洞、自动生成测试脚本、生成测试驱动、注入环境错误、引导组建运行,记录安全隐患并写入日志、安全评级等功能。测试流程如下:
A.创建测试工程
B.选择测试组件
C.分析接口信息
D.生成测试文件
E.编译测试装置
F.运行测试驱动
G.引导运行过程
H.注入环境错误
I.开始错误注入测试
J.结束并保存
但是该方法的风险评级标准并不明确,有待于进一步细化和明确。
1.5 基于属性的测试
基于属性的安全测试方法[12]是将确定的程序编写规则进行编码,将其作为安全属性,以此为依据验证程序代码是否符合规则。
1.6 模糊测试
模糊测试是一种基于黑盒的随机性测试,通过随机地变异正常的程序输入进而检测程序响应,以发现软件中存在的漏洞,可用语法规则生成正常输入,也可用试探法指导输入变量的产生。模糊测试的最大问题在于代码覆盖率很低。
Patrice Godefroid等[13]提出了一种白盒模糊测试方法,这种方法受动态测试用例生成方法和象征性执行方法的启发:
A.记录程序在正常状态下的运行情况;
B.标记程序运行轨迹、收集输入的限制条件;
C.将限制条件逐一取消产生新输入,执行不同控制路径;
D.在启发式高代码覆盖率方法的辅助下重复上述过程,完成测试过程。
该方法的不足之处在于有限的样本尺寸限制了代码覆盖率。
1.7基于风险的安全性测试
风险即错误发生的可能性以及造成的危害程度。基于风险的安全测试的出发点和依据是软件安全风险,把风险分析与管理、安全测试以及软件开发过程系统化。该方法具有在软件开发的各个阶段可以把有风险的安全漏洞考虑在内,将安全测试与软件开发同步进行的优点[14]。
Brad Arkin、Gary Mc Graw等人[15]研究了基于风险的安全测试方法,在软件开发的各个阶段进行异常场景、误用模式、风险分析以及渗透测试等,其实质是将安全测试相关过程集成到软件开发的整个生命周期中。
1.8 基于故障树的安全性测试
基于故障树的安全测试技术[16,17,18,19,20]是利用故障分析树和故障树来生成安全性测试用例的方法,故障树(威胁树)[21]实际上是一种将系统故障(威胁)形成原因由上到下柱层细化的过程。
Huang Song[22,23]等选择了CERT/CC的TOP 10瑕疵用来建立威胁树以生成测试序列。
1.8.1 威胁树
威胁树由威胁节点构成,根节点为待检测瑕疵,将其向下分解,生成子节点(即须要实现父节点的必要步骤),子节点继续向下分解直到无可分解)。节点分与节点和或节点两种,如图2所示。
以SQL注入为例,其威胁树和测试序列生成方法如下:
1.8.2 威胁树生成方法
A.选择一种典型瑕疵(待测瑕疵)作为根节点;
B.分析该节点,并将其作为父节点,将其所对应的所有情况作为子节点;标记父节点位与节点或者或节点;
C.分解子节点;
D.重复A-C,直到无可分解。
1.8.3 生成测试序列
图3为SQL的注入威胁树,其中SQL injection为与节点,其五个子节点为与关系,其中第四个节点为或节点,则其子节点为或关系。其测试序列为:a-b-c-e-d和a-b-c-f-d。
目前该方法还是手动进行的,工作量较大,需要设计自动化的方法才有更大的应用价值。
1.9基于渗透的安全性测试
这是一种评估网络安全性和主机系统的模拟攻击过程,安全工程师可以通过这种方式深入探测目标的安全性。渗透测试分两类:被动攻击和主动攻击,被动攻击不直接进入目标系统,而主动攻击则要直接侵入目标系统。渗透测试步骤[24]如下所示:
Shu Xiao[25]等设计了一种用于网络协议安全测试的解决方案,建立了一套完整的协议代码健壮性评估环境。该环境的核心测试系统包括多功能测试引擎和PDU(协议数据单元)生成工具两部分。
其中测试引擎工作流程为,首先由预定义资源或者命令行参数来决定内部功能模块的属性,这些内部功能模块包括发送接收模块、反馈模块、测试样本库模块;然后,发送模块从测试样本库获取一个测试样本,发送给指定的后处理单元(TCP/UDP或IP套接字),数据被封装;之后封装的数据传递给虚拟网络接口,由它发送给特定的目的单元。与此同时,发送模块还会通知接收单元接收同步响应消息,并将其放入响应池,然后接收模块调用反馈模块分析返回包,根据其做出相应的修正,来决定下一个测试样本。如此循环,如图3所示。
PDU(协议数据单元)生成工具由Perl编写,可以由PDU模版获取规则,由此而生成所有的测试样本。该系统在发现一般软件漏洞以及对于网络协议漏洞引起的问题的异常处理是十分有效的。适用于现代网络产业环境中的自动检测。该系统也支持同步接口错误注入。作为一种非传统测试方法,有助于生产更安全的软件产品。
该方法具有较大的局限性,仅对TCP/IP协议漏洞检测有效,对于其他的协议和网络通讯软件的测试还无能为力。
Csaba Nagy[26]等提出的基于输入相关错误的静态安全性分析方法是基于这样一个思想:输入数据是沿着一定的路径传递的,而错误可以出现在任何地方,但是当错误出现在该路径上,它就会成为一个安全漏洞。该方法的步骤如下:
A.找到数据输入点
B.得到程序中的输入点集
C.列出危险(输入相关函数)函数列表
D.自动检测
该方法技术上采用了程序依存图和系统依存图来进行分析,通过输入覆盖指标和输入距离指标来衡量数据距离原始输入的距离以及输入相关函数得到输入的位置,这两个指标可以告诉我们哪些函数是和用户输入相关的。得到这些函数后就可以进行自动错误检测了。
1.10其他分类方法
此外,根据测试对象的不同,软件安全测试还可分为应用程序安全测试、操作系统安全测试、数据库安全测试、IIS服务器安全测试、网络环境安全测试。具体如表3所示:
2 总结
安全性检测 第2篇
一个应用程序直接调用ODBCAPI函数来进行数据库的应用工作,工作过程一般比较复杂。其中一种办法大概是以下几步:
启动ODBC数据库应用程序。
与服务器建立IPCSESSION。
创建数据库应用的环境句柄。
创建连接句柄。
连接数据源。
创建语句句柄。
通过上一步创建的语句句柄来执行SQL操作。
释放语句句柄。
要进行多此SQL操作的话,就循环步骤6-8。
断开与数据库的连接。
释放连接句柄。
释放环境句柄。
断开IPCSESSION。
程序结束。
下面以一个实例来说明远程检测MSSQLServer账号密码的全过程。此程序只作技术交流之用,如用于不法用途,作者不负任何责任!
/**********************************************************
ModuleName:SQLCheck.c
Date:.12.14
WEB:www.patching.net
Notices:Copyright(c)eyas
**********************************************************/
#include
#include
#include
#include
#include
#include
#include
#include
////////////////////////////////////////////////////////////////////////
file://定义全局变量
chardict[20000][40],//密码字典
UserName[40],//用户名
target[40],//目标服务器
passwd[40];//已经探测出来的正确密码
inttotal=0;//字典里面单词数量
BOOLCracked=FALSE;//探测密码成功时此值为TRUE
HANDLEhSemaphore,//信标内核对象
hEvent;//事件内核对象
longMaxThreads,//最大线程数量
ActiveThreads;//活动线程数量
////////////////////////////////////////////////////////////////////////
voidusage(char*pragname)
{printf(“ Powerbyeyas”
“
” 2000/12/14“
” Usage:%s“
” Example:%s192.168.0.1sac:pwd.dic50 “,pragname,pragname);
return;}
////////////////////////////////////////////////////////////////////////
intReadDic(char*dic)
{FILE*fp;
chartmp[40];
file://打开字典文件
if((fp=fopen(dic,”r“))==NULL)
安全性检测 第3篇
关键词:食品安全 食品安全检测 监管
中图分类号:TS201.6 文献标识码:A 文章编号:1672-5336(2015)06-0000-00
1 我国食品安全现状
食品安全是目前公共健康面临的最主要威胁之一,民以食为天,食品的质量安全关系到人民群众的身体健康和社会的安定团结,当前我国食品安全状况总体趋向是好的,但有个别生产经营者受利益驱使,诚信缺失,致使食品安全事件时有发生。如多起用病死猪肉生产香肠、腊肉事件;用地沟油冒充合格油进入餐桌餐馆;过期食品回炉或更换包装或篡改日期,如广州“甜心客”面包、蒙牛牛奶;肯德鸡用豆浆粉调制醇豆浆等等。许多食品名称不体现真实属性,还带有功效宣传,如用可食用花卉拼配而成的代用茶其名称为“减肥汤,窈窕汤”(形态为固态);使用转基因原料加工食品不标识;用辐照不向消费者明示等等。此外,来自生物的污染,化学的污染、物理的污染及新兴食品工业技术发展所带来的潜在危害也是食品安全存在的问题。
2 食品安全检测中出现的问题及原因分析
2.1 农药残留
对于农药残留,国家质检部、卫生部等相关部门都给出了一系列的检验手段。国家卫生部门具体制定了约140多种农药残留限量、提供了100多种农药残留检验手段(像有机磷、氨基甲酸酯、有机氯等)。质检部门也专门给出了进、出口商品的农药残留检测手段,具体涉及到有机磷检测、有机氯检测、拟除虫菊酯检测、氨基甲酸酯检测等百余种检测技术。一些发达国家已经实现了由单一化合物到百余种化合物检测手段的转变,在监测的准确性、可靠性上也有了质的飞跃。
我国加大对农药残留检测技术的研究和应用已经迫在眉睫。进行农药残留检测时通常要用到的试剂是乙酰胆碱酯酶,该试剂以前大多是依靠从国外进口来的获得,成本十分高昂。后来,我国相关研究人员从家蝇头部提取出一种十分敏感的酶源物质,最后得到了乙酰胆碱酯酶,从而开发出了一系列的试纸,实现了对有机磷等农药的精准、高效地检测,可靠性超过了90%,大大提高了检测物质的效率性和准确性
2.2 化学污染、微生物污染严重
目前导致我国的食品安全问题的主要因素包括环境污染、兽药残留以及升华污染等几项。环境污染范围的不断扩大,程度的不断加重,我国的一些湖泊、河流、近海域的水产品中通产含有大量的有毒、致癌物质,一些湖泊由于富营养化以及长期的有机物污染使得水生物体内的重金属、有机物不断富集,在食用后就会转移到一体内,从而对人类健康带来极大的危害。另外,各类兽药、激素饲料等被大量用于牲畜、家禽的饲养当中,导致肉类、蛋类、奶类产品也潜在食品安全问题。一些微生物本身携带及代谢的毒素是导致食品源性安全问题的重要因素,向沙门菌、大肠杆菌等等。
2.3 加工过程未严格按照相关要求
一些食品加工部门在食品的生产、加工过程中为严格按照工艺标 准以及国家食品安全要求进行,像未将微生物全部消灭、杀菌剂等药物超标使用、肆意使用工业色素、食品添加剂过量等。一些转基因、辐照、保健等食品等也越来越让人们担忧。另外,还存在大量的违法生产、弄虚作假等问题,忽视食品卫生、无证生产等问题。
2.4 宣传不足、管理不力
虽然现在消费者越来重视食品安全,但与此同时,人们对安全食品的辨别能力却很低。像对北京,上海等大城市的消费者抽查资料显示,高达半数的人并不了解哪些真正是安全食品,近四分之三的人对食品安全标识没有概念。此外, 面对当前诚信度低、假冒伪劣产品层出不穷的消费环境,宣传不足、管理不力对此现象的出现必然需要承担一定的责任。
3 提高食品安全对策
(1)加强地方食品检验机构及对流对食品的监督检测能力。目前由于生产成本及原材料的因素,很多食品生产企业多集中于乡镇,针对于这些食品企业根据企业规模的大小来制定针对性的检测,如信誉好、生产规模较大的食品厂,这样的企业有完整的生产线,生产过程中各方面的管理较到位,可以以企业自检为主,且以企业自测为主,食品卫生监督检验部门检测为辅;而对中小食品企业,特别是小作坊式的企业,就需要进行重点的检测。这样就可以有效的保证检测结果和信息的传递,从而有利于监管部门和社会公众对食品卫生安全进行有效的监督。
(2)加强资源整合,促进合理布局,积极推进食品安全检验技术。目前在我国对食品进行检测只有省级食品监督检验所才有完善的设备和技术力量来承担,但这些部门需要承担全省的检测任务,同时存在着检测周期长,检测成本高,繁重的检测任务很难保证检测工作的全面进行,因此为了保证食品的安全,除了发挥现在的检验检测作用外,还要加快检测方面新技术的应用,从而促进检测资源合现的布局到基层监督部门,这样基层技术装备力量增强后,质监部门就能对食品进行检测,从而有效的保证了食品安全的监管。
参考文献
[1]赵燕.《食品安全法》亮点条文与焦点问题探讨[J].现代农业科技,260-261.
[2]詹锦川,朱轶峰,闵新力,杨晓玉等.对食品安全追溯体系的思考[J].安徽农业科学,3907-3909.
[3]国办发[2013]24号.国家食品药品监督管理总局主要职责内设机构和人员编制规定.
收稿日期:2015-02-08
作者简介:张榕欣(1967—),女,汉族,河南堰城人,本科,讲师,毕业于:北京农业大学,就职于:茂名职业技术学院,研究方向:食品科学。
验证码安全性检测与评估系统 第4篇
1.1 验证码的发展现状
在验证码技术发展的初期, 验证码通常是一张含有几个数字的图片的静态图片。基于验证码技术的不断发展, 越来越多新颖的验证码方式出现了, 其中包含中文字符的, 中英结合的, 甚至还出现了动态的验证码。从验证码所含有的内容分类, 可以大致分为数字型, 符号型, 字符型, 综合型几大类。[1]数字型验证码, 是最简单的验证码, 一般只包含几个随机产生的数字, 后期为了提高验证码的安全性, 使数字歪倒不规则。验证码图片里背景有黑白的, 也有彩色的, 加上一些噪点也可以提高验证码的安全性。背景里加上噪点后, 一方面, 用户仍然可以识别的, 另一方面, 会干扰验证码识别软件, 降低软件识别出验证码的机率, 从而达到防止黑客的恶意行为的目的。综合型验证码通常由数字、字符和符号等混合组在一起, 那自动软件想要识别验证码更是难上加难。
1.2 验证码识别技术的现状
现有的验证码识别技术普遍存在几种, 2007年, 出现了一种基于外部轮廓特征的数字验证码识别方法, 这种方法利用了数字的先验知识, 通过简单计算数字外部轮廓的一阶微分, 可以节省识别时间[2]。同样是2007年, 一种基于加权模板匹配算法的形变数字验证码识别系统, 通过一种加权模板的构造方案和一种活动模板引导的部分结构分析方法, 可以适应复杂的验证码识别, 同时可以通过缩小空间、优化搜索算法等方式提高系统的识别效率。[3]
2 验证码的安全性分析
虽然验证码技术很有效的可以预防“穷举法”方式的攻击。然而, 并不是运用了验证码技术, 系统就可以避免一切的恶意攻击。验证码图片所包含的内容及噪点是干扰暴力攻击工具的一个主要的元素。[4]从验证码技术原理上理解, Web服务器既然可以把验证码传送到浏览器并在页面上显示, 攻击者也就可以用程序图像识别把验证码识别并填写入对应文本框。不过, 还是提高验证码的复杂程度来提高攻击者识别网页上的验证码的难度。因此, 提高验证码的安全性十分必要。从安全性层次来讲, 验证码的样式可以分为:
(1) 安全性最低:只是一种文本的验证码, 但是文本验证码名存实亡, 虽然用户可以很简单的分辨, 但是黑客也可以很容易的识别明文的验证码, 这种验证码不仅对提高用户信息安全性没有作用, 从另一方面还增加了用户的输入负担。
(2) 安全性居中:把生成的字符串生成图片的验证码, 这才是相对意义上有安全保障作用的验证码, 这种验证码, 不是直接提供字符给用户, 而是以像素块的方式呈现。虽然图片验证码不容易被识别, 不过世界上的东西总是相生相克, 黑客们编写了程序使用图片识别技术来鉴别验证码, 把图片中的字符识别转化成文本填入文本框。这就使验证码向之后的加难图片识别度, 但又要让用户可以用肉眼轻易识别的方向发展。
(3) 安全性高:由字符串和噪点组成的图片验证码, 加了噪点的图片验证码可以有效预防被图片识别技术破解, 这种验证码才是安全性高的验证码, 除了加噪点还可以让字符变色等方法。当攻击者必须利用很长的时间才能识别验证码上的字符, 或者说识别的准确率不高, 那么他们就不会再利用暴力破解的方式在线攻击网站了。但只是加噪点或杂合是改变字符背景的颜色, 字符的大小等是不够的, 想要降低被识别的概率, 就仍要加强干扰力度, 高安全性的验证码一般包含一下几点:字符或者背景色的随机改变+字符大小的随机改变+字符所在位置的随机+图片像素行或者列的随机改变。如果具备了以上几点的图片做成验证码, 被识别的可能性就大大降低了。此外, 可以采用验证码技术不同的方法, 例如使用帐户锁定的方法也可以有效阻止黑客的攻击, 即当黑客在对同一账户试用穷举法进行攻击时, 若对这账户输错密码的次数做出限制, 超过N次就就使账户在一段时间内不能登录, 那么黑客也就不能使用暴力破解了。
3 验证码识别系统
3.1 验证码识别系统框架
验证码图片具有诸多特点, 使得验证码识别方法与一般图像例如照片、视频截图等的识别方法有所不同。识别算法设计应注意到验证码有2个方面的特点:即图片的格式方面和图片的内容方面。在图片格式方面, 验证码图片分辨率都较低, 该特点有时会造成相邻字符间距过窄从而难以切分。此外分辨率较小意味着待识别字符本身信息量不大, 对匹配算法造成影响。在图片内容方面, 验证码通常被加入各种干扰因素。主要包括:各种背景干扰, 噪点像素, 字体形变和累叠, 字符位置随机及个数不定, 反色等情况。这些干扰正是为了降低自动识别算法的识别效率, 但也应注意到干扰因素对正常用户的网络使用体验的影响。[5]
本验证码安全性检测与评估系统主要采用如图2验证码识别原理。本文研究的是是无像素干扰的、大小固定的、质心位置居中, 含有形变干扰的数字字符 (形变数字验证码) 。
采集验证码图像样本后, 首先, 对图像进行预处理 (包括图像灰度化, 图像二值化, 字符切割) , 然后将处理后图像识别 (提取特征, 模式匹配) , 最后输出识别结果与实际验证码进行比对。
3.2 验证码识别系统方法流程
3.2.1 图像预处理
如图2所示, 图像预处理分为灰度化、二值化、去噪和字符切割四步。
(1) 图像灰度化
大部分验证码图像是彩色的, 对于验证码识别来说, 颜色信息是无用的, 所以要通过图像灰度化将图像中的R、G、B三个分量将每个像素点的数值变成灰度值。目前常用的灰度化公式有三种:
(1) 加权平均法
根据每种分量的重要性将三个分量以不同的权值加权平均。由于人眼对绿色的感应最高, 对蓝色感应最低, 因此, 对RGB三分量加权平均可以得到较为合理的灰度图像, 其表达式如下 (1) :
(2) 平均值法
平均值法是求出三个分量的平均值, 再将其作为验证码图像的灰度值。其表达式如下 (2) :
(3) 最大值法
最大值法是先取出三个分量的最大值, 再将其作为验证码图像的灰度值。其表达式如下 (3) :
本文通过大量实验经过比较后, 采用第二种平均值法后得出较好结果。
(2) 图像二值化
灰度值表示了像素点的亮度, 为了进一步对其进行处理, 需要将灰度值转换成1或0两种数值, 这样图像就变成了黑白的, 这个过程就是图像二值化。
二值化具体是指在1到255之间选定一个阈值, 如果像素点灰度值大于阈值则将其变为1 (黑色) , 反之, 则将此像素点灰度值变为0 (白色) 。对于带噪声的验证码, 为了使人眼明显区分出噪声和数字, 通常会将噪点的灰度值与数字的灰度值明显区分, 如果选取的阈值合适, 即阈值介于噪声的灰度值和数字的灰度值之间, 就可以达到一定的去噪效果。经过大量的实验比较以后, 将255×0.59作为实验样本的阈值。
通过二值化处理以后, 数字验证码图像成为黑白图像。
(3) 图像切割
验证码图片中一般都有多个字符, 系统识别的时候只能根据每个字符的特征来进行判断, 因此在图像经二值化和去噪后, 必须把图中每个字符分割开来, 分别提取特征。分割对于验证码的识别非常重要。
目前主要有以下几种图像分割方法:
(1) 基于区域的分割
基于区域的分割是根据区域中灰度的不连续来搜索出字符边界的。区域生长是先定义一组“种子”区域, 然后通过检查相邻像素点的灰度, 如果相似则说明没有达到字符边界, 可以向此方向“生长”, 反之, 如果变化很大则停止“生长”, 并检查另一个方向像素点的灰度, 直至相邻像素点都无法“生长”条件。
(2) 基于分水岭的分割
基于分水岭的分割采是一种根据地质学形态概念进行分割的方法, 当水滴在某个位置时, 会流向一个最小值点, 这些点就是分割点。应用于图像分割, 通过三维的分水岭解决问题, 包括横纵坐标和灰度级。
(3) 基于投影的分割
在一些图像中, 字符的间隔和宽度都是固定的, 都与这种图像可以采用水平和垂直的投影法。先通过检测一列 (一行) 的像素为1的点数确定一侧边界, 再加上字符宽度确定另一侧字符宽度。确定边界后将字符切割出来。
对不同类型具体的验证码要分别设计具有针对性的分割方案, 没有一个通用的分割算法可以正确分割出所有的验证码。
实验收集的样本无像素干扰的、大小固定的、质心位置居中, 所以实验时采用的切割方法是投影分割。
3.2.2 图像识别
(1) 特征提取
对数字识别特征提取可以有多种方法, 有的分析从框架的左边框到数字之间的距离变化, 反映了不同数字的不同形状, 这可以用来作为数字分类的依据;另外一种方法则在每个数字图形上定义一个N×N模板, 将每个样品的长度和宽度N等分, 平均有N×N个等份, 对每一份内的像素个数进行统计, 除以每一份的面积总数, 即得特征初值。采用的是第二种方法。如下图3所示:
(1) 搜索数据区
由于进行实验的验证码每种字符都没有扭曲, 而且每个字符出现在验证码中的位置都是固定的, 所以第一步没有通过计算机搜索数据区, 而是手动找出数字的上、下、左、右边界。
(2) 定义N×N模板
对于每种数字选取的是3×5一共15个等份, 每个等份包含6个像素点。
(3) 计算特征值
计算3×5的每一个小区域中黑像素 (像素点为1) 所占比例, 第一行的3个比例值保存到特征矩阵的第一行, 以此类推得出3×5的特征矩阵。
(4) 建立特征库
将数字0至9分别重复步骤 (1) 至 (3) 将得到的10个特征矩阵建立一个特征库。
(2) 模板匹配
分割出所有的验证码之后, 需要将验证码图像的字符特征进行提取并识别。目前国内外研究中常见的验证码识别方法有模板匹配、形状上下文、BP神经网络和和支持向量机 (SVM) 等, 几种识别方法各有利弊。
由于待识别的字符无论形状大小都是完全一样的, 所以采用的是模板匹配。模板匹配有多种的算法:基于PCA的模板匹配法;基于类中心的欧氏距离法分类;马氏距离法分类;二值化的夹角余弦距离法分类和二值化的Tanimoto测度分类等。
通过大量实验比较之后采用欧氏距离法识别率较高。其表达式如下 (4) :
3.3实验结果比较
3.3.1 实验样本
(1) 完全没有噪声
(2) 有线条和像素点干扰
(3) 扭曲, 有噪声的数字部分
3.3.2 实验结果
(1) 完全没有噪声的验证码实验结果
(2) 有线条和像素点干扰的实验结果
(3) 扭曲, 有噪声验证码的数字部分
4 结束语
实验采用的验证码是无像素干扰的、大小固定的、质心位置居中的, 所以采用N×N模板切割法可以到到较好效果, 识别时采用的欧氏距离法也能得到百分之百的识别率, 不过对于扭曲的验证码, 识别率低至百分之三十, 所以扭曲的字符对本文采用的方法干扰较大, 无法得到理想效果。
摘要:随着时代不断地发展, 计算机技术迅速地更新, 为了人们的信息安全, 验证码技术已经成为保护网络安全的重要手段。验证码技术属于人机区对于大小固定的、质心位置居中的验证码, 可以得到百分之百的识别率。由于扭曲字符干扰较大, 所以识别率达不到理想效果。文章采用的方法有助于提高验证码的安全性。
关键词:验证码,安全性,投影分割,模版匹配
参考文献
[1]欧志敏.关于验证码原理及应用的探讨[J].华南金融电脑, 2007, 10 (5) :106-109.
[2]潘大夫, 汪渤.一种基于外部轮廓的数字验证码识别方法[J].微计算机信息, 2007, 23 (25) :256-259.
[3]王虎, 冯林, 孙宇哲.数字验证码识别算法的研究和设计[J].计算机工程与应用, 2007, 43 (32) :86-88.
[4]洪伟铭.验证码的原理及实现方法[J].武汉科技学院学报, 2007, 20 (4) :18-19.
食品安全检测 第5篇
HACCP(Hazard Analysis Critical Control Point)生产(加工)安全食品的一种控制手段;对原料、关键生产工序及影响产品安全的人为因素进行分析,确定加工过程中的关键环节,建立、完善监控程序和监控标准,采取规范的纠正措施。
食品防腐剂是能防止由微生物引起的腐败变质、延长食品保藏期的食品添加剂。因兼有防止微生物繁殖引起食物中毒的作用,又称抗微生物剂(antimicrobial)。
兽药残留(residues of veterinary drug)是指用药后蓄积或存留于畜禽机体或产品(如鸡蛋、奶品、肉品等)中原型药物或其代谢产物,包括与兽药有关的杂质的残留。一般以μg/ml或μg/g计量。
膳食纤维(食物纤维);它是指食品中不能被人体消化酶所消化的糖类和木质素的总和。它包括纤维素、戊聚糖、木质素、果胶、树胶等,至于是否该作为食品添加剂的某些多糖还无法定论。
分配系数指一定温度下,处于平衡状态时,组分在固定相中的浓度和在流动相中的浓度之比,以K表示。反映了溶质在两相中的迁移能力及分离效能,是描述物质在两相中行为的重要物理化学特征参数。
前处理在分析检测前,对样品进行提取,净化和浓缩的技术,目前主要有固相萃取,加速溶剂萃取,凝胶渗透色素和超临界流体萃取等。
有机食物是零污染的食物,即是不经过化肥、农药、除草剂等污染的食物,而且肥料必须用自然堆肥,凡是任何加害土壤的添加物,都不可使用。
灰分在高温灼烧时,食品发生一系列物理和化学变化,最后有机成分挥发逸散,而无机成分(主要是无机盐和氧化物)则残留下来,这些残留物称为灰分。它标示食品中无机成分总量的一项指标。
总糖主要指具有还原性的葡萄糖,果糖,戊糖,乳糖和在测定条件下能水解为还原性的单糖的蔗糖(水解后为1分子葡萄糖和1分子果糖),麦芽糖(水解后为2分子葡萄糖)以及可能部分水解的淀粉(水解后为2分子葡萄糖)。有机物破坏法是将有机物在强氧化剂的作用下经长时间的高温处理,破坏其分子结构,有机物分解呈气态逸散,而使被测无机元素得以释放。
常用于有机物破坏的方法有两种
1、干法灰化法
2、湿法消化法
休药期也叫消除期,是指动物从停止给药到许可屠宰或它们的乳、蛋等产品许可上市的间隔时间。休药期是依据药物在动物体内的消除规律确定的,就是按最大剂量、最长用药周期给药,停药后在不同的时间点屠宰,采集各个组织进行残留量的检测,直至在最后那个时间点采集的所有组织中均检测不出药物为止。
食品的感官检验,是根据人的感觉器官对食品的各种质量特征的“感觉”,如:味觉,嗅觉,视觉,听觉等,用语言,文字,符号或数据进行记录,再运用概率统计原理进行统计分析,从而得出结论,对食品的色,香,味,形,质地,口感等各项指标做出评价的方法.食品添加剂是为改善食品色、香、味等品质,以及为防腐和加工工艺的需要而加入食品中的化合物质或者天然物质。
GMP是《药品生产质量管理规范》(Good Manufacture Practice,GMP)的英文缩写,是对企业生产过程的合理性、生产设备的适用性和生产操作的精确性、规范性提出强制性要求。
农药残留(Pesticide residues),是农药使用后一个时期内没有被分解而残留于生物体、收获物、土壤、水体、大气中的微量农药原体、有毒 代谢物、降解物和杂质的总称。比移值:薄层色谱法中原点到斑点中心的距离与原点到溶剂前沿的距离的比值。又称Rf值,是色谱法中表示组分移动位置的一种方法的参数。定义为溶质迁移距离与流动相迁移距离之比。在一定的色谱条件下,特定化合物的Rf值是一个常数,因此有可能根据化合物的Rf值鉴定化合物。
1.就食品卫生而言,食品添加剂应具备哪些条件?
食品添加剂应具备以下条件:(1)加入添加剂以后的产品质量必须符合卫生要求。(1分)(2)确定用于食品的添加剂,必须有足够的、可靠的毒理学资料。(1分)(3)加入食品后,不得产生新的有害物质;不得破坏食品的营养价值,不分解产生有毒物质。(1分)(4)在允许使用范围和用量内,人长期摄入后不致引起慢性中毒。(2分
2.简述毒物快速鉴定的程序。
毒物鉴定的程序为:(1)现场调查作出初步判断;(2分)(2)样品的采集;(2分)(3)测定和结论。因毒物在放置过程中会分解或挥发损失,故送检样品要尽快进行测定。
食品安全检测工作探析 第6篇
食品安全检测
食品安全检测内容。食品安全包括食品安全法制、食品安全检测、食品市场认证、食品市场准入、食品安全社会信用。食品安全法制主要是制定法律、法规、规章制度和与标准相配套的食品安全法制;食品安全检测即建立对食品流通、加工企业进行自检、社会中介检验机构委托检验、政府部门监督抽检相结合的方式,定期或不定期的开展专项抽检,加强上市销售食品的质量安全检测;食品市场认证,要按照《绿色市场认证管理办法》和有关要求,积极推进绿色市场认证建设,并积极探索制定市场分级管理办法;食品市场准入,要建立索票、索证、检测、QS认证、认定等市场准入制度;食品安全社会信用,要运用信息技术建立食品安全信用档案,对食品质量安全情况进行跟踪监测,逐步形成优胜劣汰机制。
食品安全监测。食品安全监测从原料来源到上市销售的整个过程如是从原料来源到检验检疫、收购加工、监督检验检疫、贮存、成品检验、运输、商品检验,在整个过程中要检验的指标有农药残留、兽药残留、微生物、生物毒素以及商品的质量、数量等是否符合安全、健康、卫生的要求。食品质量安全市场准入主要包括实施食品生产许可证制度。凡不具备保证产品质量必备条件的企业不得从事食品生产加工;对出厂产品实施强制检验,不合格产品不得出厂销售;对检验合格的食品加贴市场准入标志,即QS标志,向社会作出“质量安全”承诺。
食品检验管理
仪器的管理。仪器在使用前应保证校准,自制的各种装置要确保接口密封性,并定期对仪器设备进行维护和保养,以便于及时发现问题并解决问题。
化学试剂的管理。化学试剂在检验过程中直接参与化学反应,对检验结果起着至关重要的影响。有些溶液“保质期”有限,如金属元素标准溶液可存放一年;标准滴定溶液要求两个月标定一次;淀粉溶液、碘化钾溶液要求现用现配等。还有的溶液在存放过程中易发生氧化还原反应,应定期检查重新配制,如测定食品中的二氧化硫时,应尽量减少碘标准滴定溶液与空气接触,否则平行试验的差异会超出标準规定的要求。
检测方法。检验人员应根据产品标准规定的检测方法检测,有时方法标准中会有多种方法,需要根据检验性质、实验室条件及样品中待测成分的含量未选用检验方法。
食品品检测环境管理。食品检测环境即检测环境,包括设备台、房屋、暖、电、水、气等,这些设施的协调性、有序性、实用度直接影响着实验室检测工作的顺利开展和
如何更好地进行食品安全检测
选择代表性样本。在进行对食品进行抽样检测的时候应该选择具有代表性的样本。因此,在进行食品抽检的时候一定要注意产品的生产日期和批号信息等。在取样的过程中应该对产品的日期和数量等信息进行相关的记录,其操作过程要按照随机的原则进行抽检。分别从具有代表性的几项产品中进行科学的抽样检测,在样品数量满足检测要求的基础上供于复检和备案等。
加强对员工能力和素质的培养。对企业内部的员工应该开展相应的思想教育工作,从一定程度上提高参与者的思想道德素质和个人修养。同时,应该认真的开展专业知识培训活动,使员工的整体素质得到一定程度的提高。
提高检测手段,强化检测机构网络建设。在借鉴发达国家先进经验的基础上,根据我国国情,紧密围绕国际食品检测技术发展导向,加强我们在食品检验检测方面的先进方法和技术。针对相关安全限量标准中的有机污染物、食品添加剂、尧饲料添加剂、违禁化学品、生物毒素、农药、兽药、植物病原体以及人兽共患病原体,重点研发相关的快速检测技术。与此同时,针对性地研发先进的检测方法以及开发先进的仪器设备。并且选择性借鉴和引进国际上的先进检测技术。强化检测机构网络建设,完善食品质检体系及体系的机构配置。在政府的号召下,建立竞争有序、透明公开的检验、检测市场,促使民间资本的融入,卸掉行业壁垒,进而形成规范合理的竞争机制。
随着全球经济一体化的发展,各国间贸易往来日益增加,科技信息的频繁交流,食品安全已经跨越国界。某一地区的食品安全问题很有可能波及全球。因而完善食品的全球检测体系,加强我国食品的立法和管理工作,提高食品安全检测技术水平迫在眉睫。因此应该进一步寻找快速简便精确的实验方法,加强国际合作与交流,确定通用检测标准。通过对食品进行安全合理的检测可以对检测结果进行科学的评估并达到预期效果,让具有安全保障的食品进入人民餐桌。
安全性检测 第7篇
1 电梯的检验检测
1.1 电梯的检测依据和规定
在我国《特种设备安全法》中有明确的规定, 对通过装配、改造以及主要修理流程的特种设备, 一定要按照检测部门的安全技术规定以及标准进行检测, 如果在检测时不符合运行要求, 不能出场以及使用。
1.2 检验检测的关键内容
在进行检验检测工作时, 要检查电梯的随机资料是否完整, 装配材料是否符合相关的规定, 使用的材料是否齐全;土建交接检验检测、机房、相关的装置以及井道等是否符合相关的标准[1];电梯内的驱动主机、门系统以及轿厢等是不是符合相关的规定;电梯的安全部件、悬挂设备以及电气设备等是不是符合安全标准, 而且还要对整机进行检验检测;在检验检测完整机之后, 如果整机的各项指标都符合标准才能投入使用。
1.3 建立相关档案和管理体制
在电梯的使用过程中, 使用单位应该建立与电梯相关的安全技术档案, 在档案中主要包括:第一, 电梯设计文件、型式试验报告、产品质量合格证明、安装及维护保养说明、应急处置技术指导文件;第二, 电梯安装、改造、修理施工过程记录, 重大技术问题处理文件等施工文件;第三, 维护保养和定期自行检查记录, 安全保护装置定期校验、检修记录, 运行故障和事故记录;第四, 监督检验和定期检验报告、安全评估报告。
2 正在使用电梯的定期检验检测
2.1 定期进行电梯的监督检查
根据我国颁布的《特种设备安全法》规定, 国家质量监督局应该对各个部门的特种设备进行安全监督和检查, 而且要对特种设备的检验检测结论和检验检测结果等进行监督, 并且监督局还应该定期的抽查, 向社会大众公布检查的结果[2]。对电梯进行定期的监督和检查, 能够便于人们及时掌握电梯的使用情况, 对电梯中存在的问题及时解决, 使人们使用电梯时安全可靠。
2.2 电梯检验检测的重点
首先, 电梯控制系统的检验检测。目前, 在电梯的运行中, 电梯的控制系统是最容易出现安全事故的地方, 特别是门锁区, 出现事故的频率更是非常多, 因此, 在进行电梯检验检测使, 一定要注重电梯控制系统的检验检测。其次, 电梯安全部件的检验检测。对于电梯来说, 安全部件主要包括缓冲器、安全钳以及限速器。尤其是限速器, 在相关的条例中有了明确的规定, 一定要定期进行检测检测。只有这三个安全部件全部通过检验检测, 才能降低电梯出现事故的频率。
3 电梯检测现场的安全管理
3.1 电梯检测现场安全管理对检测人员的要求
在电梯检测现场的安全管理中, 检测人员在进入现场之前, 一定要佩戴好安全帽, 而且如果做登高作业时, 要佩戴安全带;另外, 还要有明确的上岗资格证, 着统一服装;相关的管理人员要按照电梯的实际情况制定好检测的计划, 并且将检测的步骤告知检测人员, 如果需要多名检测人员同时进行工作, 人员之间要保持相互联系, 了解彼此的工作进度, 这是非常重要的一点[3]。在检测电梯时, 要按照相关的规定, 如果出现危害检测人员人身安全的情况, 应该及时停止工作。为了避免出现安全事故, 检测人员在检测时一定要按照规定的步骤展开工作, 在检测比较危险的区域时, 要安排两名或者是两名以上的人员, 而且, 检测人员一定要具备良好的自我控制能力, 不允许酒后工作。如果检测人员在工作时出现身体不适的情况, 应该及时停止工作, 确保检测人员的安全。
3.2 电梯检测现场安全管理对安装维修单位的要求
电梯安装维修单位一定要配合电梯的检测工作, 在检测人员进行检测之前, 要充分认识到自身的问题, 并且及时纠正, 这样能够保证检测人员的人身安全, 否则容易给检测人员带来危害, 同时也会给安装维修单位带来损失。
3.3 电梯检测现场安全管理对使用单位的要求
在进行电梯现场检测时, 使用单位也要积极配合监测工作, 在井道口放置施工的工作牌, 采取有效的防护措施, 保证施工工具的安全性, 另外, 还要注意消防安全, 在检测现场不能存放易燃易爆物品。
4结语
综上所述, 在电梯的使用和运行过程中, 检验检测工作和检测现场的安全管理工作显得非常重要, 因此, 电梯安装维修单位和电梯使用单位一定要认真严肃对待, 按照电梯的相关规定进行工作的实施。在检验电梯之前, 检验人员必须要向使用单位和施工单位讲解检验工作中的具体要求, 防止使用单位和施工单位在工作中出现不正确的行为。另外, 还要向检测人员灌输安全意识, 提高安全工作的思想, 而且还可以定期对检测人员进行安全教育, 从而保证电梯检验检测工作和检测现场安全管理工作顺利实施。
摘要:在人们的日常生活中, 电梯起着非常重要的作用, 而且给人们的出行带来了很大的方便。但是, 经常有用户在乘坐电梯时不遵守乘坐规则, 再加上电梯的检修工作不是十分到位, 一些相关的企业没有健全的电梯检测制度, 工作人员在检验时会出现失误的情况, 从而造成了很多安全事故的发生, 因此, 一定要做好电梯的检验检测工作和检测现场的管理工作。本文对电梯的检验检测工作和检测现场的安全管理进行了分析。
关键词:电梯检验检测,检测现场,安全管理
参考文献
[1]曹喜平.浅谈电梯检验检测工作及检测现场的安全管理[J].机电信息, 2015, 15:173-174.
[2]李凯.电梯的检验检测工作及检测现场安全管理[J].中外企业家, 2015, 30:176.
安全性检测 第8篇
1 电梯检验检测中存在的缺陷
由于电梯使用单位或是检验检测人员的疏忽, 对于电梯检验检测现场的安全不够重视, 导致检验检测现场出现各种问题, 这些问题不仅仅是给电梯的检验检测工作带来不便, 当中还存在着极大的安全隐患。
2 电梯的检验检测工作
电梯的检测检验对电梯的安全运行起着至关重要的作用, 电梯的安装单位和使用单位要给予检测工作各方面的配合。那么怎样才能在确保检测人员的安全, 让其顺利的完成检验检测工作, 电梯使用单位和安装单位又应该怎样来配合检验人员呢?下面就发表我的一些浅薄的想法。
2.1 电梯安全检测技术的分析
通过对《特种设备安全监察条例》的分析可以发现, 电梯安全、改造及维修的过程中, 应该构建专业性的监督检测技术, 从而为电梯安全检测提供依据。
2.1.1 检测项目
第一, 在电梯检测技术构建的过程中, 应该对其出厂资料的完整性进行分析;第二, 机房的设计应该充分满足电梯设计的整体标准, 通过机打道设计合理性、电梯系统设计的合理性以及安全系统设计合理性等因素的分析, 构建科学化的技术检测标准;第三, 对整机系统进行定期检测。
2.1.2 监督检验
在电梯监督检验技术运用及设计的过程中, 应该构建创新性的电梯使用档案及电梯管理制度。电梯设计应该有专业性的厂商设计资料, 构建合格性的证书以及项目安装说明等, 合理登记电梯检验的数据。
2.2 对使用电梯的定期检测
2.2.1 电气检测的必要性
通过使用中电梯的定期检测而言, 可以通过检测及时发现电梯运行中存在的安全隐患, 有效杜绝电梯安全事故的发生。
2.2.2 电梯检测的重点
首先, 电梯电气控制系统检测。对于电梯安全事而言, 部分安全事故是由于电气控制的制约。其次, 电气安全部件的检测分析。限速器、安全钳和缓冲器这三个部件是电梯安全部件的三个内容。这三个安全系统是电梯当中不可缺少的部件, 其中的限速器检测具有较为明确性的规定, 在系统运用的基础上, 通过对限速器的定期检测, 可以实现电梯性能的安全维护, 从而保证电梯运行的合理性。
3 电梯检验检测现场的安全管理
3.1 电梯使用单位应全力配合检验工作
这一点也相当重要, 使用企业应该全力配合电梯的检验工作, 在系统检测的过程中, 应该在进口放置安全警告标志, 项目检测人员应该及时做好入井道的防护措施, 在检测现场一定要避免易燃易爆物品的储存。
3.2 保证施工现场安全技术管理的有效性
对于电梯安全检测单位而言, 在系统检测的过程中, 应该在检测人员开始作业之前, 对自检中存在的问题进行纠正及分析, 为检测人员的自身安全提供保证。
3.3 检验现场安全对检验员的要求
在电气检测人员进入检测现场之前, 应该对检测人员进行专业性的安全培训, 要求进场的检测人员一定要穿戴安全帽、登高作业的过程中一定配带安全带, 并对是否持证上岗等进行统一性的规定。企业中的安全负责人员也应该通过对检测实际现状的分析, 构建科学性定期检测方案, 掌握专业性的检测步骤。而且。在工作项目确立的过程中, 应该保持多名检测人员的及时沟通, 通过对彼此工作状态的了解, 保证工作进度的一致性。如果发现检测过程中存在着安全隐患, 检测人员应该及时停止检测工作, 从而保证电梯检测工作的合理进行。
3.4 严格规范检测人员的行为
有些安全事故是由于检测人员的操作不当引起, 因此检测人员应该规范自身的行为, 严格按照相关规章制度进行检测。检验人员必须佩戴好安全防护。检验人员只负责对电梯进行检验, 严禁对电梯进行修理、调整还有线路短接的相关工作。
4 结语
总而言之, 为了保证电梯检验检测工作的顺利进行和检测现场的安全, 安装单位和检验检测人员必须要按照规定作业, 企业要积极配合检验检测人员的工作, 检验检测人员也要严格要求自身的行为, 杜绝安全事故的发生。
摘要:电梯系统的安全性是保证人们生命及财产稳定运行的重要内容, 但是, 在现阶段电梯安全及使用的过程中, 安全事件时有发生。因此, 在现阶段电梯检测技术优化及检测技术设计的过程中, 电梯维护部门应该构建专业性的监督管理机制, 有效防止电梯安全事故的发生。本文对电梯检验检测工作以及检测现场的安全管理进行分析。
关键词:电梯,检验检测,检测现场,安全管理
参考文献
[1]贾学斌.浅析电梯的检测工作于现场安全管理.价值工程.2011.12.
[2]白润泉.浅析如何加强检验检测工作提高电梯安全性.商品与消费.2014.05.
安全性检测 第9篇
监控网络数据包安全性的网络监听技术在网络安全领域是一把双刃剑,除了提供黑客截获网络数据的功能外,还可以帮助网管人员监视网络状态和数据流动、分析网络的流量以及排除网络故障。边界数据包的安全一般而言,是利用网络监听技术对从外部网络进入内部网络的所有数据包进行安全性的检查,匹配已建立的恶意数据包规则库,分析数据包的异常情况,对特征匹配和有异常的数据包进行特殊处理,以杜绝恶意数据包的入侵,保证内网的安全。
网络入侵检测系统是提供对网络传输进行实时监控,在发现可疑传输时即时发出警报或采取实际措施解决的设备。网管人员可以利用入侵检测系统主动、实时的发现、防范网络上各种攻击行为,维系网络的正常使用。
在入侵检测系统中,根据分析方法可分为误用检测和异常检测,Snort属于基于网络的误用IDS。它是基于规则的网络搜索机制,对数据包进行基于内容的模式匹配,以发现入侵和攻击行为。目前Snort能够检测出诸如缓冲区溢出、端口扫描、CGI攻击、拒绝服务攻击等多种常见攻击类型。
1 Snort
Snort是一款功能强大的轻量级IDS自由软件,提供实时数据流量分析和检测IP网络数据包的能力,能够进行协议分析,对数据包内容进行搜索/匹配,还可以检测各种不同的攻击方式,对攻击进行实时报警等强大功能。此外,Snort可以使用简单、可扩展的规则描述语言进行软件的移植和功能的扩展。
从Snort官网上可以进行规则库的升级或更改,也可以根据实际网络环境自定义检测规则,通过测试成功后,加入到规则库中使用。当出现新的入侵行为或蠕虫病毒时,Snor官网没有及时提供新规则,这时管理员就可以自行提取新入侵行为或蠕虫病毒的特征码,建立自己的新规则加入本地规则库。
Snort的工作原理是对已知各类攻击的特征模式进行不同方式的匹配,包括利用将网卡设置在混杂模式下的嗅探器被动地进行协议分析,以及对数据报文进行解释分析其特征。Snort是基于规则检测的入侵检测工具,它针对每一种攻击行为,都提取出它的特征值并利用规则描述语言按照规范写成检测规则,从而形成一个规则库。另外还将捕获的数据包按照一定的算法在规则库中进行逐一匹配,若匹配成功,则认为该数据包具有与之匹配规则的攻击行为,应对其进行特殊处理。
整个Snort系统架构的着眼于性能、简洁和灵活性3个方面。Snort系统结构由以下模块构成:数据包解析器、预处理器、检测引擎、日志/报警模块、输出模块。Snort的体系结构如图1所示。
2 网络部署
对于IDS的部署可以根据内部网络的拓扑结构和实际需要而定。可以根据需要监控的具体需求在一个或多个位置部署,根据攻击的来源(内部入侵、外部入侵、或者两个都要检测)和所要监控的网段等多方面因素来决定IDS放置的位置。为了低成本而又高效的对进入内部网络的数据包进行检测,并利用Snort入侵检测系统作为边界数据包安全性检测工具,需要将Snort部署在网络的边界位置。
结合我公司的实际网络情况,将Snort IDS部署在网通线路的边界位置,以检测所有来自网通主干网络的数据包安全性,达到保护内部网络免受外来恶意数据包的攻击。如图2是我公司网通线路下的含有DMZ区域的简单局域拓扑结构,为了实现对所有进入内部网络的数据包进行检查,而无论数据包是访问DMZ区域的服务器,或者是企业内部网络,可以将Snort IDS部署在防火墙内部的核心交换机上,通过核心交换机的镜像功能将DMZ端口和内部网络端口的数据镜像给Snort IDS所在的端口,这样即可实现对来自网络线路的数据包的监控。
另外对于交换网络需要监控一些特殊的网段时,还可以将Snort IDS部署在该网段所在的网段中心交换机的某个端口上,通过交换机的镜像功能将需要监控的网段镜像到Snort监控的端口,可以实现对内部特定网段的监控,以保证重要网段的安全运行。当然,也可以接入特定的部门中心交换机,以对重要的部门网段进行监控。
3 数据包检测方案
数据包安全性的检测归根到底就是对现已知的攻击行为、蠕虫病毒、木马等网络入侵行为的特征进行提取,按照特定的IDS描述语言,建立基于本地IDS的特征规则库,再对进入内部网络的数据包进行给定算法进行匹配,当有进入数据包满足规则库中的某一特征时,需要对其进行特殊处理,如删除、发出警告等。
3.1 规则库结构
构建一个符合Snort IDS应用、包含当前公开的所有攻击行为、满足本地实际用途的规则库是一项艰巨的任务。当前国际上公开的网络入侵行为以CVE列表中列出的漏洞在安全领域普遍认为是最为全面的,在CVE漏洞库的基础上,建立IDS规则库,需要对CVE漏洞特征、体系结构等有一定的了解,建立以CVE标准为系统规则库的漏洞数据源,采用Snort的规则描述语言对漏洞规则加以描述,构建具有CVE特征的Snort入侵检测规则库。
基于CVE的Snort IDS规则库可以采用模块化的规则库结构加以构建。通过对CVE列表中的漏洞按照系统分类,对其级别加以划分,再根据不同的CVE漏洞类别建立子规则库模块。本地对边界网络数据包进行监控,需要对网络上流行的漏洞进行分类以建立各类子模块的规则库,子规则库将不同类型的CVE漏洞特征编写成规则放入到各个子模块中。分类的规则库如:Denial of service、Shellcode detect、Misc activity、Web-IIS、Web-cgi等,对子规则库的分类越详细,系统对恶意数据的处理能力越强。对规则库的分类不仅可以分类CVE漏洞的类别,方便研究及规则库的建立管理,同时大大减少了数据包在规则库中的匹配时间。
结合企业实际运营情况,对部署在边界的Snort IDS进行规则库建立,首先对规则库进行分类,分成的若干子特征规则库如图3所示。
3.2 Snort规则语法
Snort的工作过程就是通过解析规则集形成规则树,再利用libpcap对采集到的数据进行模式匹配,若匹配成功,则认为是有攻击行为发生,做出相应的处理动作。因此,Snort规则是它的核心,为了实现对网络数据包的安全性检测,必须拥有一个强大的入侵特征规则库。规则库中的每条规则都需要严格按照Snort规则语法进行编辑、测试方可投入使用。
Snort使用一种简单的、轻量级的规则描述语言,这种语言灵活而强大。在开发snort规则时要遵循在大多数Snort规则都写在一个单行上,或者在多行之间的行尾用“/”分隔。Snort的每条规则由两部分组成,即规则头和规则选项,其形式是“规则头(选项)”模式。
规则头包含规则动作、协议、源IP地址、目的IP地址、网络掩码、源端口、目的端口、方向操作符、CVE ID号等信息。规则头定义了数据包“来自哪里,去哪里,去做什么”以及发现满足这个规则所有条件的数据包时Snort应该采取什么措施等信息都可以从规则头中得知。
规则选项包括报警信息以及用于确定是否触发规则响应动作而需要检查的数据包区域位置等诸多信息。规则选项中可能有一个或多个选项,不同选项之间使用“;”分隔开,它们之间为逻辑“与”的关系;选项由关键字和参数组成,每个关键字和它的参数间使用“:”加以分隔。
Snort规则功能强大灵活,得益于它的选项关键字内容很丰富。例如:
Msg——在警报和记录的数据中打印消息;
Flags——检查tcp flags的值;
Content——在数据包的有效荷载中搜索特定的模式串;
Offset——content选项的修饰符,设定开始搜索的位置。
3.3 规则库建立
作为IDS系统中的出色者——Snort自身也提供了强大的规则库,注册用户可以从snort的官方网站上免费下载最新的规则库。但往往企业从业务需求、安全等多方面考虑,保密内部网络使用的一些安全防护设备和采取的策略措施等一些机密信息,参考Snort官方的规则库,分析CVE列表中漏洞特征,自行构建内部网络的规则库。
在设计检测数据包安全性的Snort规则库方案时,不仅要尽可能减小检测的范围,还要考虑快速地结束一个无效的检测过程(即证明该数据包是安全的,在特征库中没有找到匹配项)。那么为了实现范围小、时间短的目标,就需要从众多的规则选项参数中选出最适合的、最容易达到匹配目的的参数先进行匹配。
例如TCP报文,就TCP数据包本身来说,它的特征就是源端口和目的端口。对于一般的连接,可以从保留端口和非保留端口来判断通信双方是服务器端和客户端,因此保留端口可以作为独特的参数使用在Snort的规则选项中。Snort可以检测出保留端口的位置,根据保留端口是源或者目的端口,判断数据包在服务器和客户端之间的流向。对TCP规则定义可以以端口、标志位、协议字段为特征,或者以某个数据段为字符串特征。
如果对TCP 9876端口发送“Get Info|5b|”触发事件,那么就定义规则为“alert tcp$EXTERNAL_NET any->$HOME_NET 9876(msg:“BACKDOOR tools getinfo”;flow to_server,established;content:“Get Info|5b|”;)”。该规则对端口和字符特征同时进行了匹配,但如果将端口修改了,可能改规则就无效了。
因此,在定义规则时,将漏洞的特征进行组合使用,才会更加有效的提高IDS的工作效率。利用Snort规则检测数据包的安全性,同时也通过嗅探获取数据包来分析提取特征来创建规则。当出现新的漏洞或攻击时,通常都是采用流量分析来创建新规则。对于任何一个新的攻击,首先要知道其数据包的类型、数据流流向等基本信息用于编写规则头部,再从安全报告或者数据抓包中找到威胁数据包的特征,以便更新规则库,阻止攻击行为的再次发生影响内部网络的正常运营。
3.4 环境测试
在内网边界的核心交换机上,通过镜像将进出DMZ和内网的所有数据包镜像给Snort IDS,以检测数据包安全。这里将Snort IDS安装在Centos 5.5环境下,结合Apache作为Web服务器、Mysql数据库以及第三方分析管理工具BASE(Basic Analysis and Security Engine)和Barnyard建立基于边界的IDS snort检测数据包安全性的实施方案的环境平台。借助SVC漏洞库提取各种攻击行为的特征,参考Snort本身的规则库和Snort规则描述语言进行规则数据库建立。该Snort IDS投入使用后,对进出网络数据包的安全性检测的结果进行报警或作其他处理。
4 结束语
Snort的扩展性和可移植性,可以很方便用户定身量做自己的规则库。随着现在网络攻击的日益频繁,来自网络的数据包安全性日益让人担忧,Snort的免费、跨平台等特性,使得不管是企业还是个人,都有机会搭建自己的IDS系统进行网络数据包的检测、学习、研究等。利用国际公开的CVE漏洞数据库和开源的Snort系统,搭建网络边界的安全检测系统无论是研究人员还是企业都是乐见其成的事。同时,目前软件漏洞日渐频繁,网络攻击日新月异,企业在面对这些日益严重的网络威胁时,必须不断及时添加新规则以有效的检测攻击行为,提高Snort的检测能力,阻止恶意数据包进入网络,保护内部网络免遭破坏。
参考文献
[1]孙立媛,朱亦宁,孙悦轩.Snort规则的分析与实现[J].计算机安全.2009.
[2]赵苏骅.Snort规则的分析与制定[J].四川教育学院学报.2008.
饲料添加剂的开发与安全性检测 第10篇
关键词:饲料添加剂,开发,安全性检测
随着我国养殖业规模化和集约化的迅速发展, 饲料添加剂也应运而生, 它的使用不仅能提高我国的经济效益, 而且还具有培育周期短、患病率低, 增加产量等优势, 为我们的生活大量提供动植物产品, 补充我们身体的能量。但在使用过程中, 也存在一些显著的问题, 因而我们需要开发一些新的饲料添加剂, 对其进行安全性检测, 保障我国的饲料工业持续健康发展。
1 饲料添加剂
它是指在饲料生产过程中, 添加的少量或微量的物质, 虽然量不多, 但成效显著。它对于强化基础饲料的营养价值, 保证动物健康, 节约饲料成本, 改善畜牧业的品质具有十分重要的意义。本文我们介绍两种主要的动物类饲料添加剂:
1.1胆汁酸
龙昌胆汁酸是胆汁的主要活性成分, 在肝肠循环中, 与脂肪酸结合, 乳化脂肪同时, 与脂肪物形成脂溶性复合物, 使脂肪酸得以透膜吸收完成消化。机体的一切反应, 都是酶促反应, 在水溶液中进行, 所以脂肪只有被乳化形成脂肪酸- 乳化剂复合物, 才进入了脂肪酸酶解流程。饲料级胆汁酸是一种高能性的脂肪乳化剂, 它具有促进脂肪消化吸收, 保肝护胆, 改善家禽的健康的功效, 提高饲料的利用率。
1.2杜仲叶提取物
中兽医曾把杜仲皮、叶作为家禽促生长剂, 在促生长、增蛋、催乳等方面广泛应用。研究表明, 杜仲叶、皮或提取物有提高畜、鱼、禽的健康水平和生产性能, 不仅在提高家禽类的健康、延缓产蛋量下降有显著效果, 还促进家禽快速生长, 具有降低饲料成本的优势。
2 饲料添加剂的开发
2.1抗菌肽
它是目前饲料添加剂中使用最多的抗生素之一, 包括黏菌素、杆菌肽等, 是由众多氨基酸组成的肽链。具有分子量低、水溶性好广谱抗菌等特点, 对于细菌及癌细胞有极强的杀伤力, 而对于正常的真核细胞则没有影响, 还不会产生耐药性。目前抗菌肽的应用前景相当广泛, 有待我们未来的研究。
2.2中草药
它是大自然提供给世界医学的瑰宝, 因毒副作用小、无污染被称为中国特色的绿色饲料添加剂, 它具有的优势:增强食欲, 通过增强营养物质的消化吸收和体内的新陈代谢, 促进动物的生长发育;抗菌驱虫。维持机体的健康状况等方面。但是中草药的应用不符合“微量、高效”的原则, 添加剂的用量大、缺乏安全性的研究, 因而, 我们应采用现代技术, 对其进行分析、提取有效成分, 进行药理分析, 更好的为我们所服务。
3 安全性检测方法
3.1化学分析法
以物质的化学反应为基础进行分析, 包括试样的处理以及富集、分离、掩蔽等化学手段分析化学科学, 因其准确性高、操作简单被人们广泛使用。在饲料的分析与检测过程中, 采用化学分析法, 主要包括定量分析和定性分析两类。使用定量分析我们可以得知各物质的相对含量, 如对赖氨酸和维生素B的测定, 而定性分析, 我们可以知道饲料的有效性成分、结构与真伪, 随着化学科学的不断发展, 在饲料的研究中有更加的发展前景。
3.2生物学检测方法
近代生物学的不断发展, 使生物学检测方法在饲料安全性检测中发挥重大作用。生物检测方法包括免疫学和聚合酶链式发应法, 在致病微生物的分类检测和霉素含量测定方面发挥重要作用。它利用传统的微生物抑制可以分析其中维生素的残留量, 此法以残留抗生素对微生物的抑制为出发点, 根据扩散程度、浑浊度以及微生物的生长受抑制程度判定微生物的质量浓度, Randox检测磺胺嘧啶和磺胺二甲嘧啶等的残留量, 这种方法效果极佳。例如:研究“三聚氰胺生长猪安全评价实验”时, 测定生长性能, 如:采食量、日增重、死亡率;组织含量, 如:胸肌、腿肌、背最长肌、肝脏、肾脏;残留量- 消除实验 (0、12、24、48) 。通过实验, 我们得知:猪体内三聚氰胺的残留量与剂量呈依赖关系, 但与饲养时间无关, 没有累加效果;其含量在组织中的含量由低到高的规律是:肌肉、肝脏、血浆、肾脏, 日粮中三聚氰胺含量达到100mg/kg时, 只有肾脏中超过mg/kg, 其他部位均低于这个值, 符合饲料含量安全标准。
饲料本身的安全是绿色食品的基础, 对饲料添加剂的开发将是未来我们研究的热点, 饲料研发不仅可以使饲料企业降低成本、提高产量、增强竞争力, 减缓饲料紧缺问题, 最重要的符合了人们对健康食品的需求, 最终保护环境, 维持生态平衡。
参考文献
[1]张健.中草药添加剂与甲基睾酮、喹乙醇对奥尼罗非鱼影响的比较研究[D].华中农业大学, 2003.
[2]王瑾.饲料添加剂在土壤和蔬菜中的迁移及残留研究[D].浙江工商大学, 2009.
安全性检测 第11篇
关键词:食品安全 安全检测技术 利益 应用
中图分类号:TS201.6 文献标识码:A 文章编号:1672-5336(2014)20-0026-02
互联网上有一个关于人们生活质量幸福度的调查,调查显示78.9%的居民表示对目前生活质量总体感觉基本满意或满意,4.7%的居民表示不满意。在这4.7%不满意目前生活质量的居民中,因为食品安全就占到了绝大多数。由此我们可以看到目前,食品安全问题是一个关乎百姓日常生活的大问题。我们经常用手机浏览各种各样的信息,时不时就会看到打了激素的鸡,商家为了节省成本的地沟油、为了防止顾客拉肚子而在菜里放了泻立停的冒菜等等诸如此类骇人听闻的新闻。食品安全的现状是让人担忧的,政府只有引起高度重视,加强食品安全检测技术的应用,做到从源头上杜绝有害有毒食物进入市场,这样才能做到让人们吃到安全放心的食物。
1 食品安全的现状分析
食品安全问题一直是一个关乎民生的公共问题,它不仅关系到人们的生存发展也关系到社会的和谐稳定。导致食品安全的原因可以归结为以下几个点:
(1)环境污染问题导致的;(2)种植业养殖业的源头污染问题;(3)一些食品添加剂的过分添加;(4)一些微生物的影响;(5)境外食物的影响。
因此每年两会都会把食品安全问题提到议案上,为了保证食品的安全,我国在2009年就颁布了《中华人民共和国食品安全法》,这不仅对一些为了节省成本从中牟取暴利的无良商家起到了震慑的作用,也给人民群众吃下了一颗定心丸。2010年,我国成立了食品安全委员会,这也是对整治食品安全问题配套措施的一次完善,也在一定程度上说明我国对于保障民生的大事是越来越重视。但是就目前食品安全的发展现状来看,一方面,人民大众对于食品安全的新认知还不是很明确,一味的补充营养,不懂得营养均衡的饮食,这使得越来越多的“三高”患者出现;另一方面,一些无良商家法律意识单薄,为了牟取经济利益,而使用一些没用经过严格质量检测或者来源不明的食品加工原材料。基于以上上现象,安全检测技术就显得十分重要了,它在一定程度上不仅可以减少食源性疾病也是食品安全的有利保障。
2 食品安全检测技术的应用分析
食品安全检测技术一直是食品安全中应用比较广泛的技术,但是就目前发展的形式而言,国际间的合作交流在不断加强,食品安全隐患也越来越多,现阶段的食品安全检测技术已经不能适应这种趋势,因此提高食品安全检测技术加强安全技术检测管理,才能更好的为人民服务。
2.1 发展食品安全检测技术
传统的食品安全检测技术已经不能满足现阶段日益繁多的食品种类,而且人们餐桌上食品的来源也变得更加丰富。由此提高食品安全的检测技术是十分必要的。虽然说现今的检测技术已经在一定程度上大大优于传统的检测技术,节省了检测成本,节约了检测时间,省去了很多不必要的工作量,这确实是很大的进步。但是检测过程中由于种种原因导致检测仪器的灵敏度下降,不能更好的识别食品的安全性以及一些可以对照对比检测的数据缺乏科学性。所以说我们应该在现在的基础上提高食品安全技术,应该配备更加先进的检验设备和科学合理的监测数据。以及对专业的检测人员提高其专业知识和专业技能,这样才能在检测工作中更好的发挥长处,使得人们吃上安全放心的食品。
2.2 扩大检测范围
虽然食品安全检测技术应经应用到很多种类的食品上,但是还有部分领域没有涉及,应用范围的狭窄导致了安全检测技术的不广泛性,这样没有涉及的领域,食品安全依然存在隐患,这就对人们的健康构成了威胁。因此这就要求国家加大对食品安全检测技术领域的财政投资和人力投入,需要国家相关部门的专业研究人员加大研发一些先进前沿的检测设备,这样才能更好的应用到食品安全检测的方方面面,更好为人民提供优质优良的食物来源。
2.3 提高检测能力
随着食品的多样化,食品加工过程也变得日趋复杂。很多食品添加剂被广泛的应用到食品的生产过程中。有时候一瓶饮料就会有十几种乃至二十多种添加剂,所以这就对食品安全检测技术提出了更高层次的要求。只有强有力的安全检测设备和安全检测技术才能在复杂多样的食品添加剂里面辨别对人体有伤害的添加剂,食品的多元化对科研人员也提出了更高的要求,研制可以辨别多种添加剂的先进设备是迫在眉睫的。
2.4 对检测技术的提高
检测技术是食品安全检测过程中十分必要的,它就像人的大脑,是指挥安全检测技术的一个主要器官。但是就我国目前的形势而言,安全检测技术还是不够完善的,它只能适应一些比较容易判别的食品,对于一些复杂多样的食品依然没有可操作性。因此说只有提高检测技术,跟随时代的发展,才能够在食品多样性复杂性的潮流中依然更好的为人民服务。
3 结语
随着全球化进程的不断加快,各国之间的贸易往来日渐频繁,食品进出口是外贸的一大重要组成部分。如果某一地区出现了食品安全隐患这就很可能波及到世界上各个国家,让各个国家的人民群众受到危害。因此说只有加强食品安全检测技术,从源头上杜绝有毒有害食品进入市场,进入餐桌。这也就在一定程度上减少了不安全食品的有害性,也不利于社会的稳定和谐发展。如何加强社会安全检测技术,安全检测技术如何发展才是食品安全发展的重要方向。
参考文献
[1]陶纯洁,朱燕平,王旭峰.食品安全现状及食品安全检测技术应用浅析[J].粮食与食品工业,2006(5):14-17.
[2]宣伟,王军,汪秀月,张淮光.食品安全检测技术研究进展[J].肉类研究,2011(9):47-51.
[3]祁燕凌.浅析当前食品安全检测技术的应用[J].现代经济信息,2009(17):280.
食品安全与检测 第12篇
食品安全检测预处理方法
在对食品中的微量金属等元素进行检测前, 需要对食品样品进行预处理, 通过检测前的处理, 能够有效的提升食品中微量元素等的检测正确率, 从而有效保障食品的安全。当前在食品安全检测方面, 其最为主要的前处理方法有高温水萃取、支撑液膜萃取, 以及快速溶剂提取等, 这些预处理方法, 对于食品中的痕量及微量元素, 有着高效的提纯效果。相较于传统的预处理手段, 其提纯流程, 更加简便快捷, 提纯效果也更佳。此外这些预处理手段, 也逐步实现了智能化提纯。
当前在食品安全检测预处理方法中, 最常使用的就是微波消解法, 该方法拥有快速加热, 以及高温消解等优异性能。同时其在加热的时候, 其加热效果不仅十分均匀, 而且十分快速, 且还没有滞后效应。此外, 由于该预处理方法, 其所用的溶剂量较少, 加上其消解速率也较快, 因而其有效的降低了食品中有害物质的排放, 也减少了食品中相关易挥发物质的不必要损失。正是基于该预处理技术的以上优异特点, 使得该技术在各类食品安全检测技术中, 有着广泛的应用, 如在婴幼儿食品的砷元素的检测中, 采用氢化物原子荧光法, 与微波消解法有效结合, 能够准确高效的检测出该食品的中的砷元素含量。
食品安全与检测的关键技术
随着生物科技的不断发展, 转基因食品领域也得到了迅猛的发展, 转基因食品的市场份额也越来越大。转基因食品是一种以生物自身, 或以其作为原材料, 生产加工所得到的一种高科技食品, 由于该食品相较于天然食品, 具有较多的优异特点, 因而其也在一定程度上受到人们的认可。然而关于转基因食品的安全及道德方面的争议, 也一直存在, 并有愈演愈烈的趋势。因此加大对转基因食品安全检测技术的相关研究, 有着重要意义。
